VPN tramite la porta 443 più https più sicuro?

Fammi iniziare con un diagramma!

You <------> Internet <-------> VPN <--------> Website (with HTTPS)

Quindi l'idea alla base dell'utilizzo di una VPN è quella di trasmettere i dati in modo sicuro da una rete pubblica.

Quindi lasciami rispondere alle tue domande:

1. Sì, il tuo traffico verrà canalizzato attraverso 443. Quindi è un tunnel sicuro.
2. Sì, puoi utilizzare sia il tuo tunnel sicuro che la versione sicura del sito web (versione HTTPS). L'HTTPS è fondamentalmente tra il sito Web e l'endpoint VPN.
3. Non è sicuramente un problema se utilizzi la versione sicura (HTTPS) del sito attraverso il tuo tunnel sicuro. In realtà non significa 3 volte più sicurezza. Ma non è assolutamente una cattiva idea.

Spero che questo aiuti!

Un servizio Web in ascolto sulla porta 443 può servire al normale traffico web crittografato TLS / SSL (HTTPS) o essere configurato come server VPN per gestire il traffico VPN. Non può fare entrambi nello stesso momento sulla stessa porta. Sarà o 1) HTTPS, 2) VPN, o 3) qualche altra cosa non definita / non standard. Ma può solo uno di questi.

La VPN su 443 non ha nulla a che vedere con la sicurezza. Il numero di porta non lo rende più sicuro. Se la VPN è in ascolto su 1194, 52013 o 443, la sua sicurezza dipende dalla sua configurazione.

Perché allora 443? Hai risposto alla domanda: fornisce un modo per aggirare i firewall che altrimenti cercherebbero di impedirti di accedere a una VPN perché il traffico sulla porta non è discernibile dal normale traffico HTTPS senza un'analisi dei dati notevolmente più profonda.

Un VPN e HTTPS sono due casi d'uso diversi, e nessuno dei due è un sostituto dell'altro:

• Una VPN funge da nodo di rete intermedia tra te e la tua destinazione finale che crittograferà il traffico dalla tua macchina fino a quel nodo. Qualsiasi traffico tra il nodo VPN e la destinazione può o non può essere crittografato (e / o intercettato). Può anche fungere da mantello per nascondere la destinazione finale dai ficcanaso tra il tuo computer e il nodo VPN (ad esempio il tuo ISP). Tutto ciò è accompagnato da avvertimenti (ad es. DNS-leaking) a cui l'utente deve prestare attenzione.

• HTTPS consente di offrire contenuti crittografati end-to-end tra la tua macchina e la destinazione finale. Nota che è ancora possibile dire che stai interagendo con questo sito web, semplicemente non spiando il contenuto del traffico.

I provider VPN offrono il loro servizio sulla porta 443 come misura di evasione della censura. Dato che la porta 443 è la porta predefinita per il contenuto HTTPS, i censori sono dissuasi dal bloccare completamente la porta poiché significherebbe bloccare tutto il traffico HTTPS, che è un costo molto alto per il solo blocco delle VPN che mascherano il loro traffico come "HTTPS". Si noti che esistono misure per ostacolare l'uso di VPN diverse dal blocco delle porte.

Non esiste alcun vantaggio intrinseco legato alla sicurezza per l'offerta di una connessione VPN sulla porta 443. Qualsiasi traffico di qualsiasi tipo può essere tecnicamente servito tramite qualsiasi porta. Tuttavia, poiché le reti di computer funzionano in modo sano, è necessario un consenso su quale porta utilizzare per quale tipo di traffico, come registrati qui . In questo modo il tuo browser è in grado di connettersi alla porta 443 quando digiti https:// o 80 quando digiti http:// .

I have a doubt that if I use VPN on port 443 and open an https website will the traffic run through the VPN tunnel inside port 443

È possibile visitare un sito Web HTTPS tramite un tunnel VPN, anche se entrambi sono serviti sulla porta 443; Funziona. Le porte qui sono irrilevanti perché, in entrambi i casi, sono le porte dei rispettivi server, non la tua macchina.

or there is no benefit to use https version of the site and vpn on port 443 simultaneously

Non c'è alcun vantaggio intrinseco, dipende dal modello di minaccia. Ho spiegato sopra alcuni pregi e difetti di entrambi i casi d'uso. Se sei preoccupato per la riservatezza del tuo traffico con un sito web HTTPS, ma non che qualcuno saprà che stai utilizzando questo sito web (ad esempio, bancario forse?), Allora non hai bisogno di una VPN. Se sei preoccupato per i ficcanaso visto che stai interagendo con un determinato sito web o servizio, allora forse un VPN può aiutarti.

or does it mean 3x times more security first traffic running through port 443, second encrypted vpn tunnel and third https encrypted version of the site inside the tunnel ?

No, la sicurezza della rete non funziona così. Aggiungere una VPN nel mix significa che il provider VPN è un attore extra che sarà in grado di dire quello che stai facendo. Un provider VPN è in effetti in una posizione davvero buona per spiare te: sanno chi sei e sanno a quale sito web stai interagendo. Probabilmente non saranno in grado di violare il traffico HTTPS, ma se visiti siti Web HTTP clearweb (o altri servizi non crittografati), vedranno tutto.

Ti fidi del tuo provider VPN più del tuo ISP?

Dichiarazione di non responsabilità: una VPN è una soluzione povera di anonimato. I provider mantengono i registri della tua attività anche se dicono di no. Cerca Tor invece della tua VPN se sei preoccupato per la privacy.